摘要: ## CSRF ==CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的Web应用程序安全漏洞,它利用了用户在已认证的网站中的身份,通过欺骗用户发起非预期的请求。== 攻击者会构造一个恶意网页,使用户在浏览器中访问该网页时,自动向目标网站发送了未经用户授权的请求 阅读全文
posted @ 2023-06-16 22:02 秋说 阅读(236) 评论(0) 推荐(0) 编辑
摘要: ## Insecure CAPTCHA CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart,全自动区分计算机和人类的图灵测试)是一种常用的人机验证机制,旨在防止恶意机器人或自动化程序对网 阅读全文
posted @ 2023-06-16 17:57 秋说 阅读(119) 评论(0) 推荐(0) 编辑
摘要: 概念详解 SQL注入(Blind)是一种常见的安全漏洞,它允许攻击者向应用程序的数据库中执行恶意的SQL查询。 在传统的SQL注入攻击中,攻击者可以直接获取到应用程序返回的数据库错误信息或查询结果,从而了解到他们所注入的恶意SQL语句是否生效。 但在盲注(Blind)注入中,攻击者无法直接获取到这些 阅读全文
posted @ 2023-06-16 15:24 秋说 阅读(5379) 评论(1) 推荐(1) 编辑